SGSI: Sistemas de Gestión de la Seguridad de la Información.

Slides:



Advertisements
Presentaciones similares
Nombre: Claudia Grandi Bustillos
Advertisements

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
SGSI: Sistemas de Gestión de la Seguridad de la Información
Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.
ISO
SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
La Norma ISO 25000, proporciona una guía para el uso de las series de estándares internacionales llamados requisitos y Evaluación de Calidad de Productos.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
NORMA ISO PRESENTAN:  ANA SALDIVAR ARRIAGA  JOSÉ LUIS LINO ROJAS  HILARIO PÉREZ HERNÁNDEZ  RAÚL VALDÉS GUTIÉRREZ UNIVERSIDAD TECNOLÓGICA DEL.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.
Plan de Continuidad de las TIC
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
ISO BIENVENIDOS.
NIAS (Normas Internacionales de Auditoría)
Importancia de la certificación y
Introducción a la Seguridad Informática
Auditoria Informática Unidad VI
Marco de ciberseguridad
AUDITORÍA INTERNA.
MODELOS DE GESTIÓN DE CALIDAD
¿Quién puede aplicar ISO/IEC ?
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
PASO A PASO hacia LA CALIDAD
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
SISTEMAS INFORMATIVOS DE GESTIÓN
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
CALIDAD APLICADA A LA GESTIÓN EMPRESARIAL TEMA
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
ORGANIZACIÓN INTERNACIONAL DE ESTANDARIZACIÓN (ISO)
Auditoria Informática Unidad VI
Proyecto y Preparo: Reynaldo Roa Parra - Oficina Asesora de Planeación
Auditoria Informática Unidad VI
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION Normas Técnicas:  BS :2002 (Certificable).  ISO 17799:2005 (No Certificable).  ISO 27001:2005.
LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO
DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.
Estándares de desarrollo
Sistemas Integrados de Gestión - Camino Hacía la Excelencia en la Calidad Cristhian Melo Rojas.
NORMA ISO 9000.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Junio / 2008 Fernando Castro C. ¿Cuál es el propósito de las OHSAS? OHSAS 18001: Sistemas de gestión de seguridad y salud ocupacional. Requisitos OHSAS.
ANTECEDENTES, ESTRUCTURA Y ANALISIS
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
La Calidad en la gestión empresarial 1.- Evolución en el concepto de calidad: De la Inspección a la gestión de la calidad total 2.- La norma ISO 3.- El.
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Productos y Servicios de Asesorías y Consultorías de ACCOSS Escuela de Negocios S.A.S.
AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
ANTECEDENTES ISO Fundada en países miembros. 52 años de existencia. Ha publicado normas. Reconocida por normas ISO La Organización.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)
ISO Requisito Objeto y campo de aplicación Normas para la consulta Términos y definiciones - Medio ambiente -Aspecto ambiental -Impacto ambiental.
" AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL” CARRERA PROFESIONAL: Computación e informática ALUMNO: DOCENTE: SEMESTRE : SICAYA-2019 TEMA: NORMAS Y ESTANDARES.
ANTECEDENTES DEL ISO Organización Internacional de Normalización (ISO) empezó a estudiar otra serie de normas de administración.
GUÍA EMPRESARIAL NIA 265 y NTC-ISO
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Proceso Principios Marco de Referencia
Transcripción de la presentación:

SGSI: Sistemas de Gestión de la Seguridad de la Información

Redes 7-2 Universidad de Valencia Rogelio Montañana ISO La información es un activo valioso y en la mayoría de los casos se convierte en un activo crítico para el éxito y la continuidad del negocio. Bajo este contexto, el aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Redes 7-3 Universidad de Valencia Rogelio Montañana ISO Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea: –metódicamente –documentada –y basada en objetivos claros de seguridad y en la evaluación de los riesgos a los que está sometida la información de la organización. Una solución a esta problemática es ISO/IEC ISO (International Organization for Standardization) IEC (International Electrotechnical Commission)

Redes 7-4 Universidad de Valencia Rogelio Montañana ISO ISO/IEC es un conjunto de estándares que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña y transversal a ésta.

Redes 7-5 Universidad de Valencia Rogelio Montañana ISO 27000: Origen 1901, BSI (British Standards Institution) primera entidad de normalización es responsable de la publicación de importantes normas como: –BS Publicada en Origen de ISO 9001 –BS Publicada en Origen de ISO –BS Publicada en Origen de OHSAS La norma BS 7799, buenas prácticas para la gestión de la seguridad de información, aparece en 1995.

Redes 7-6 Universidad de Valencia Rogelio Montañana ISO 27000: Origen BS es sólo una guía de buenas prácticas y no establece ningún esquema de certificación. BS , publicada en 1998, la que establece los requisitos de un SGSI para ser certificable por una entidad independiente. BS y 2 son revisadas (1999) y se adopta BS (2000) por ISO sin cambios sustanciales, como ISO

Redes 7-7 Universidad de Valencia Rogelio Montañana ISO 27000: Origen 2002, se somete a revisión BS para adecuarse a la filosofía de normas ISO de sistemas de gestión. 2005, con más de 1700 empresas certificadas en BS , la norma es adoptada ISO como estándar ISO Al tiempo se revisó y actualizó ISO Esta última norma se renombró como ISO 27002:2005 (2007), manteniendo el contenido así como el año de publicación formal de la revisión.

Redes 7-8 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27000: Publicada el 1 de Mayo de Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie

Redes 7-9 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27001: Publicada el 15 de Octubre de Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Es la norma con la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados.

Redes 7-10 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

Redes 7-11 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27003: Publicada el 01 de Febrero de No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI.

Redes 7-12 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27004: Publicada el 15 de Diciembre de No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC

Redes 7-13 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27005: Publicada en segunda edición el 1 de Junio de No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos

Redes 7-14 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27006: Publicada en segunda edición el 1 de Diciembre de Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

Redes 7-15 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27007: Publicada el 14 de Noviembre de No certificable. Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO

Redes 7-16 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC TR 27008: Publicada el 15 de Octubre de No certificable. Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

Redes 7-17 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27010: En fase de desarrollo, con publicación prevista en Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores.

Redes 7-18 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27011: Publicada el 15 de Diciembre de Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC Está publicada también como norma ITU-T X.1051.

Redes 7-19 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27013: En fase de desarrollo, con publicación prevista en Consistirá en una guía de implementación integrada de ISO/IEC (gestión de seguridad de la información) y de ISO/IEC (gestión de servicios TI).

Redes 7-20 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27014: En fase de desarrollo, con publicación prevista en Consistirá en una guía de gobierno corporativo de la seguridad de la información. ISO/IEC 27015: En fase de desarrollo, con publicación prevista en Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros.

Redes 7-21 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC TR 27016: En fase de desarrollo, con publicación prevista en Consistirá en una guía de valoración de los aspectos financieros de la seguridad de la información. ISO/IEC 27017: En fase de desarrollo, con publicación prevista en Consistirá en una guía de seguridad para Cloud Computing.

Redes 7-22 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27031: Publicada el 01 de Marzo de No certificable. Es una guía de apoyo para la adecuación de las tecnologías de información y comunicación (TIC) de una organización para la continuidad del negocio. ISO/IEC 27032: En fase de desarrollo, con publicación prevista en Consistirá en una guía relativa a la ciberseguridad.

Redes 7-23 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27033: Parcialmente desarrollada. Norma dedicada a la seguridad en redes, consistente en 7 partes: , conceptos generales; , directrices de diseño e implementación de seguridad en redes; , escenarios de referencia de redes; , aseguramiento de las comunicaciones entre redes mediante gateways de seguridad; , aseguramiento de comunicaciones mediante VPNs; , convergencia IP; , redes inalámbricas.

Redes 7-24 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27034: Parcialmente desarrollada. Norma dedicada la seguridad en aplicaciones informáticas, consistente en 5 partes: , conceptos generales; , marco normativo de la organización; , proceso de gestión de seguridad en aplicaciones; , validación de la seguridad en aplicaciones; , estructura de datos de protocolos y controles de seguridad de aplicaciones.

Redes 7-25 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27035: Publicada el 17 de Agosto de Proporciona una guía sobre la gestión de incidentes de seguridad en la información.

Redes 7-26 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27036: En fase de desarrollo, con publicación prevista en Consistirá en una guía en cuatro partes de seguridad en las relaciones con proveedores: , visión general y conceptos; , requisitos comunes; , seguridad en la cadena de suministro TIC; , seguridad en outsourcing (externalización de servicios).

Redes 7-27 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27037: En fase de desarrollo, con publicación prevista en Consistirá en una guía de identificación, recopilación y custodia de evidencias digitales. ISO/IEC 27038: En fase de desarrollo, con publicación prevista en Consistirá en una guía de especificación para seguridad en la redacción digital.

Redes 7-28 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO/IEC 27039: En fase de desarrollo, con publicación prevista en Consistirá en una guía para la selección, despliegue y operativa de sistemas de detección y prevención de intrusión (IDS/IPS). ISO/IEC 27040: En fase de desarrollo, con publicación prevista en Consistirá en una guía para la seguridad en medios de almacenamiento.

Redes 7-29 Universidad de Valencia Rogelio Montañana ISO 27000: Familia ISO 27799: Publicada el 12 de Junio de Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002, en cuanto a la seguridad de la información sobre los datos de salud de los pacientes.

Redes 7-30 Universidad de Valencia Rogelio Montañana ISO 27000: Beneficios Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad.

Redes 7-31 Universidad de Valencia Rogelio Montañana ISO 27000: Beneficios Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.

Redes 7-32 Universidad de Valencia Rogelio Montañana ISO 27000: Beneficios Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

Redes 7-33 Universidad de Valencia Rogelio Montañana ISO 27000: Beneficios Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organización. Reducción de costes y mejora de los procesos y servicio.

Redes 7-34 Universidad de Valencia Rogelio Montañana ISO 27000: Beneficios Aumento de la motivación y satisfacción del personal. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

FIN SGSI

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.